关于新建用户的组权限的问题

chinesejerry · #1

为了在Ubuntu加装KDE4.1后不受gnome干扰，我新建了一个用户专门来上KDE。但是发现这个用户不能用sudo。如何给这个用户sudoer权限呢？比较好的方法是什么，
我注意到原来的用户——姑且叫user1，在组user1中，新建的user2在组user2中，而且在／erc／group中两者都属于adm组，那为什么前者能sudo，后者不能sudo？
我又发现在／etc／group中还有组lpadmin和admin，他们是只包含user1，admin和adm有什么区别吗？

JiangHui · #2

sudo determines who is an authorized user by consulting the file /etc/sudoers

chinesejerry · #3

已解决，在/etc/group里把后一个用户添加入了admin和lpadmin组后就行了。
但是还想问adm与admin有什么不同？

ygf · #4

组和组之间的区别仅仅是对属于各自组的文件的权限不同而已。如果你要明白为什么加入了admin组之后就可以用sudo，打开/etc/sudoer文件看一下就明白了。在这个文件里规定了哪些组或用户可以使用sudo命令。

be00 · #5

用一个可以sudo的用户，执行：

sudo adduser 你的新用户 admin

在 man sudo_root里面有解释

ALLOWING OTHER USERS TO RUN SUDO
By default, only the user who installed the system is permitted to run
sudo. To add more administrators, i. e. users who can run sudo, you
have to add these users to the group 'admin' by doing one of the fol-
lowing steps:

* In a shell, do

sudo adduser username admin

我想增加一个用户用来备用，比如当前用户的密码忘了，用“系统管理－用户和组”增加以后，当前用户竟然不能sudo了，用上述命令后正常了。

自由建客 · #6

正路是用 visudo 命令，不要自行直接编辑 /etc/sudoers 该文件权限应该是只读。

Vivi.FFix · #7

代码：全选

useradd -s /bin/bash -g admin -m -k /dev/null [your username]

谢谢LX提示

BigSnake.NET · #8

默认是允许 admin 组而不是 adm 组

想入非非 · #9

可以更改用户的权限，使sudo不用输入密码，不就是可以解决
sudo chmod 777 /etc/sudoers
sudo gedit /etc/sudoers
最后一行改为
yourusr_name ALL=(ALL) NOPASSWD：ALL ${L_SMILIES_SHOCKED}$